意外と知らない? ネットセキュリティの基礎知識

注目されるイベントに便乗する「アンケート詐欺」に注意

 今年の夏はどのようなイベントに参加しましたか? 音楽フェスをはじめとしたさまざま夏フェスに参加した方もいるのではないでしょうか。夏フェスのように毎年恒例の季節イベントのほか、東京オリンピック・パラリンピックやラグビーワールドカップのように多くの人が興味を持つイベントには、それに便乗したネットの詐欺が登場する可能性が高まります。

 中でも気を付けたいネット詐欺の手口として「アンケート詐欺」というものがあります。これは、アンケートに回答することで豪華な賞品がもらえるとして、複数の質問などに答えさせて利用者の情報を詐取するネット詐欺の一種です。しかし当然、アンケートに回答しても実際に賞品をもらえることはなく、サイバー犯罪者に個人情報やクレジットカード情報が窃取されてしまいます。

 過去に確認した「アンケート詐欺」では、ハロウィンの時期にハロウィンを含む語句で検索をすると、Eメールアドレスを含む個人情報を求める詐欺サイトへ誘導される事例があります

ハロウィン関連の詐欺サイトの一例

 ほかの事例では、映画「アイアンマン3」の公開時期にSNS「Facebook」を利用し、「アイアンマン3」の無料ストリーミングの提供を宣伝するリンクを拡散していたサイバー犯罪者を確認しました。投稿内のリンクをクリックすると、ユーザーは、複数のウェブページを経て、最終的にアンケート詐欺サイトへ誘導されます。これらのサイトでは、ユーザにークレジットカード情報の登録を要求するものも確認しています。

アンケート詐欺へと誘導するページ

 このような多くの人が注目するイベントや話題に便乗するネット詐欺の応用として、イベントの主催や関連団体などを装って偽アンケートを行う手口も考えられます。

 アンケート詐欺などのネット詐欺の誘導経路としては、主に不正広告が確認されています。現在のネット広告のシステムでは利用者の属性を判定して広告を出す仕組みがあり、サイバー犯罪者はこのような仕組みを巧みに利用して、利用者が興味のあるイベントに関連するアンケートを偽装した不正広告を表示させることも可能でしょう。また、SNSの投稿から判断し、利用者が過去に参加したイベントに関連したアンケートを偽装することも考えられます。

 広告やSNSから誘導される場合は、誘導先サイトの正当性に注意してください。特に短縮URLはアクセス先のサイトが一見して分からないため、さらなる注意が必要です。また、誘導から不審なアンケートサイトへアクセスしてしまった場合には、サイトのURLを確認すると同時にアンケートの主催者が誰かをよく確認してください。そもそも主催者がはっきりと分からないアンケートに対し、個人情報を入力することはやめましょう。主催者と思しき情報があった場合でも偽装の可能性を考えてサイトのURLを確認するとともに、主催者の正規サイトを確認して、そのようなアンケートが実施されているのか、必ず確認しましょう。有名企業など、正規の主催者を偽装する手口はサイバー犯罪者の常套手段です。その手口を認識し、だまされないようにしましょう。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」